분당척병원은 개인정보보호를 소중하게 생각하고, 보호하기 위하여 항상 최선을 다해 노력하고 있습니다.
분당척병원은 개인정보보호 관련 주요 법률인「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 비롯한 모든 개인정보보호 관련 법률을 준수하고 있습니다. 또한, 분당척병원은「개인정보처리(취급)방침」을 제정하여 이를 준수하고 있으며, 분당척병원의「개인정보처리(취급)방침」을 홈페이지(www.chukmedical.com)에 공개하여 고객이 언제나 용이하게 열람할 수 있도록 하고 있습니다.
분당척병원의「개인정보처리(취급)방침」은 관련 법률 및 지침의 변경 또는 내부 운영 방침의 변경에 따라 변경될 수 있습니다. 분당척병원의「개인정보처리(취급)방침」이 변경될 경우 변경된 사항을 홈페이지(www.chukmedical.com)를 통하여 공지합니다. 분당척병원 개인정보처리(취급)방침은 아래와 같은 내용을 담고 있습니다.
- 개인정보 수집 및 이용목적
- 개인정보 수집 항목 및 방법
- 수집한 개인정보의 이용 및 제3자 제공
- 개인정보처리(취급) 업무의 위탁
- 개인정보의 보유 및 이용기간
- 개인정보의 파기절차 및 방법
- 이용자 및 법정대리인의 권리와 그 행사방법
- 영상정보처리기기 운영 및 관리 방침
- 개인정보의 자동 수집 장치의 설치,운영 및 그 거부에 관한 사항
- 개인정보보호를 위한 기술적ㆍ관리적 대책
- 개인정보관리책임자 및 담당자
- 개인정보 열람청구
- 동의철회 / 회원탈퇴 방법
- 정책 변경에 따른 공지의무
개인정보 수집 및 이용목적
분당척병원은 수집된 개인정보를 아래의 목적으로 사용합니다. 수집된 모든 정보는 아래 사용 목적 이외로는 사용 되지 않으며 사용목적 변경시 반드시 사전동의를 구합니다.
- 진료/예약조회 및 병원 서비스 이용에 따른 본인 확인
- 진단 및 치료를 위한 서비스, 협력병원에 필요한 개인정보 및 진료정보공유
- 진료비 청구, 심사지불기관 또는 보험자 관련 업무, 수납, 환불 등의 서비스
- 진료비 계산서 및 내역서, 제증명서 발송 등
- 온라인/오프라인 위탁 및 수탁 검사 외부 검사 의뢰 및 임상시험 심사 등을 위한 기초자료
- 민원/고충처리 등 의사소통의 경로 확보 및 회신 서비스
- 병원의 관리, 운영에 필요한 환자 관리, 병원 경영, 의료질 관리, 외부평가 병원운영을 위한 법적, 행정적 대응 및 조치 등
- 의료법 제21조 제2항 및 관계법령에 의거한 정보제공 목적
- 의학연구 및 교육, 통계에 필요한 최소한의 분석 자료
- 가족 등에게 병의 증세, 환자 상태 설명, 병실 조회 및 면회, 병원 이용 및 병원의 새로운 서비스, 소식지, 행사 정보 안내, 진료 정보 및 임상 연구 정보, 수술 및 검사 일정 등, 병원에서 시행한 모든 정보 제공을 위한 우편, 또는 SMS 발송 안내 등
개인정보 수집 항목 및 방법
분당척병원의 개인정보 수집항목은 아래와 같습니다. 필수항목과 선택항목이 있는데, 선택항목은 입력하지 않더라도 서비스 이용에는 제한이 없습니다.
[일반 회원 가입]
- 필수 항목: 성명, 성별, 아이디, 비밀번호, 휴대폰번호, 이메일
- 선택 항목 : 일반 전화번호, 주소, 가입경로
[진료 받을 때]
- 성명, 주민등록번호, 외국인번호, 전자우편, 주소, 연락처 등 의료법 제22조 및 시행규칙 제14조에 의한 의무기록에 명시되는 항목, 의료정별 구분 및 병원에서 필요 시 작성되는 서약서
- 동명이인의 확인 절차를 위해 분당척병원 전산상 얼굴 사진 촬영
- 개인의 민감정보(사상, 신념, 노동조합, 정당의 가입, 정치적 견해)를 수집 이용하고자 함
수집한 개인정보의 이용 및 제3자 제공
분당척병원은 고객의 개인정보를 서비스이용약관 및 개인정보처리(취급)방침의 「개인정보의 수집목적 및 이용목적」에서 고지한 범위 또는 서비스이용약관에 명시한 범위 내에서 사용하며, 동 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 정보 주체로부터 동의를 받은 경우(의료법 제19조에 의거, 병원간의 상호 진료 협력을 위하여 의뢰한 의사에게만 본원에서 진료 받은 진료정보, 검사결과, 영상, 투약내용, 치료계획 등을 인터넷 FAX, SMS, 우편 등의 방법으로 제공
- 정보 주체와 계약 체결 및 이행을 위해 불가피한 경우
- 정보 주체나 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사건 동의를 받을 수 없는 경우로서 정보주체의 이익에 부합하는 경우
- 의료법, 국민건강보험법 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
- 병원 마케팅 관련 및 병원에서 주체한 행사, 우편물 발송에 관련된 성명, 주소, 전화번호, SMS, 전자우편 등을 병원에서 지정한 용역업체에 제공하는 경우
- 개인정보의 이용 및 제3자 제공 보유 및 이용기간은 분당척병원에서 목적 달성시까지 보유하며, 동의 여부를 언제든지 변경 또는 철회할 수 있습니다.
- 가족 등에게 병의 증세, 환자 상태 설명, 병실 조회 및 면회, 병원 이용 및 본인 진료정보에 대한(수술 및 검사일정 등) 정보를 가족 분이 유선상으로 문의할 경우 정보를 제공하는 것으로 한다.
개인정보처리(취급) 업무의 위탁
분당척병원은 보다 나은 서비스 제공, 고객편의 제공 등 원활한 업무 수행을 위하여 다음과 같이 개인정보 처리(취급) 업무를 외부 전문업체에 위탁하여 운영하고 있습니다. 수탁자에 대해서는 위탁계약서 등을 통하여 관련 법규 및 지침의 준수, 정보보호 및 비밀유지, 제3자 제공 금지, 사고 시 책임부담, 위탁기간 종료 즉시 개인정보의 반납/파기 의무 등을 규정하여 관리하고 있습니다.
METROSOFT(주)
EMR 시스템 유지보수
위탁계약 종료시 까지
개인정보의 보유 및 이용기간
개인정보는 분당척병원이 고객에게 서비스를 제공하는 기간 동안에 한하여 보유 및 이용됩니다.
- 회원가입의 경우 : 회원을 탈퇴하거나 회원에서 제명 된 때
- 설문조사, 행사 등의 목적을 위하여 수집된 경우 : 설문조사, 행사 등이 종료 된 때
- 진료서비스의 제공을 위하여 수집된 경우 : 의료법 제21조 및 기타 관령 법령 기준에 따라 보유하며, 환자의 건강을 위한 의료서비스에 필요성이 있는 경우는 영구 보관할 수 있습니다.
개인정보의 파기절차 및 방법
분당척병원은 수집한 개인정보의 이용목적이 달성된 후에는 보관기간 및 이용기간에 따라 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.
1.파기절차 : 고객이 서비스 가입 등을 위해 기재한 개인정보는 서비스 해지 등 이용목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 삭제 되거나 파기합니다.
2.파기방법 : 전자적 파일 형태의 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인 정보는 분쇄하여 파기합니다.
이용자 및 법정대리인의 권리와 그 행사방법
이용자 및 법정대리인은 개인정보와 관련하여 전화, 서면 등을 이용하여 병원에 개인정보열람 등의 권리를 행사할 수 있으며, 병원은 지체 없이 필요한 조치를 합니다.
※ 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간 내에 수정·삭제할 수 없습니다.
영상정보처리기기 운영 및 관리 방침
분당척병원(이하 병원)은 영상정보처리기기 운영 및 관리 방침을 통해 본 원에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용?관리되고 있는지 알려드립니다.
[영상정보처리기기의 설치 근거 및 설치 목적]
병원은「개인정보 보호법」제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치?운영 합니다.
- 시설안전 및 화재 예방
- 고객의 안전을 위한 범죄 예방
- 차량도난 및 파손방지
[설치 장소 범위] 각 층별(카메라 설치 범위 내)
[촬영 시간] 24시간
[보관기간] 촬영 시 부터 60일
[담당 부서] 총무과
[연락처] 031-788-5047
개인정보의 자동 수집 장치의 설치,운영 및 그 거부에 관한 사항
1. 분당척병원에서 제공하는 인터넷 서비스를 통하여 개인 PC 정보를 찾아내는 쿠키(cookie)를 설치, 운용할 경우 도 있습니다. 쿠키란 웹 서버가 웹 브라우저에 보내어 저장했다가 서버의 부가적인 요청이 있을 때 다시 서버로 보내주 는 문자열 정보를 말합니다. 고객님께서 웹사이트에 접속을 하시면 고객님의 브라우저에 있는 쿠키의 내용을 읽고, 추 가 정보를 찾아 접속에 따른 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다.
2. 분당척병원이 쿠키를 통해 수집하는 정보는 회원의 ID에 한하며, 그 외의 다른 정보는 수집하지 않습니다. 분당척병원이 쿠키(cookie)를 통해 수집한 회원의 ID는 다음의 목적을 위해 사용될 수 있습니다.
- 개인의 관심 분야에 따라 차별화된 화면 정보를 제공
- 관심 있게 둘러본 내용들에 대한 자취를 추적하여 다음 번 접속 때 개인 맞춤 서비스를 제공
- 회원들의 습관을 분석하여 서비스 개편 등의 척도로 활용
3.고객님께서는 쿠키 설치에 대한 선택권을 가지고 계십니다. 웹 브라우저 상단의 “도구> 인터넷옵션>개인정보>고급” 서 모든 쿠키를 다 받아들이거나, 쿠키가 설치될 때 통지를 보내도록 하거나, 아니면 모든 쿠키를 거부할 수 있습니다. 에단, 고객님께서 쿠키 설치를 거부하였을 경우 서비스 이용에 불편이 있거나, 서비스 제공에 어려움이 있을 수 있습 니다.
4.쿠키는 브라우저의 종료 시나 로그 아웃 시 만료됩니다.
개인정보보호를 위한 기술적ㆍ관리적 대책
1. 기술적 대책
분당척병원은 고객의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확 보를 위하여 아래와 같은 기술적 대책을 적용하고 있습니다.
- 고객의 개인정보는 외부망에서 접근 및 침입이 불가능한 내부망을 활용하여 관리되고 있습니다.
- 분당척병원은 개인정보처리 시스템 및 개인정보처리자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성 프로그램의 침투 여부를 항시 점검ㆍ처리할 수 있도록 백신프로그램을 설치하여 개인정보 침해 를 방지하기 위한 조치를 취하고 있습니다. 또한, 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
2.관리적 대책
- 분당척병원은 고객의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있습니다.
- 분당척병원은 고객의 개인정보를 처리할 수 있는 자를 최소한으로 제한하고 있습니다.
→ 고객의 개인정보를 처리할 수 있는 자는 아래와 같습니다. 고객을 직ㆍ간접적으로 상대로 하여 인터넷 업무를 수행하는 자
→개인정보관리책임자 및 개인정보보호담당자 등 개인정보관리ㆍ보호업무를 수행하는 자
→ 기타 업무상 개인정보의 처리가 불가피한 자
- 개인정보를 처리하는 직원을 대상으로 새로운 보안기술 습득 및 개인정보보호 의무 등에 관해 정기적인 사내교육 및 외부 위탁교육을 실시하고 있습니다.
- 신규직원 채용 시 정보보호서약서 또는 개인정보보호서약서에 서명함으로 직원에 의한 정보유출을 사전에 방지하고 개인정보처리(취급)방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하여 지속적으로 시행하고 있습니다.
- 직원 퇴직 시 비밀유지서약서에 서명함으로 고객의 개인정보를 처리하였던 자가 직무상 알게 된 개인정보를 훼손ㆍ침해 또는 누설하지 않도록 하고 있습니다.
- 개인정보 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 침해사고에 대한 책임을 명확하게 규정하고 있습니다.
- 전산실 및 자료보관실 등을 특별 보호구역으로 설정하여 출입 통제 등 출입관리 절차를 시행하고 있습니다.
- 서비스이용계약체결 또는 서비스제공을 위하여 고객의 신용카드번호등 대금결제에 관한 정보를 수집하거나 고객에게 제공하는 경우 당해 고객이 본인임을 확인 하기 위하여 필요한 조치를 취하고 있습니다.
개인정보관리책임자 및 담당자
고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 분당척병원은 개인정보관리책임자를 두고 있습니다. 개인정보와 관련한 문의사항이 있으시면 아래의 개인정보관리책임자에게 연락 주시기 바랍니다. 귀하의 문의 사항에 신속하고 성실하게 답변해드리겠습니다.
- 개인정보관리책임자 : 담당
- 개인정보보호 실무담당자 : 김현규 부장
- 소속부서 : 분당척병원 총무과
- 전화번호 : 031-788-5144
- 이메일 : chuk@chukmedical.com
고객께서는 병원의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담담부서로 신고하실 수 있습니다. 분당척병원은 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
1. 개인분쟁조정위원회 ( http://www.1336.or.kr / 1336)
2. 정보보호마크인증위원회 ( http://www.eprivacy.or.kr / (02) 580-0533~4)
3. 대검찰청 첨단범죄수사과 ( http://www.spo.go.kr / (02) 3480-2000)
4. 경찰청 사이버테러대응센터 ( http://www.ctrc.go.kr / (02) 392-0330)
개인정보 열람청구
정보주체는 개인정보 보호법에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다.
병원은 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
다만, 개인정보 열람 요구는 개인정보보호법 제35조 5항에 따라 제한 될 수 있습니다.
[진료(의료)기록]
- 담당부서 : 원무과
- 전화 : 031-788-5007(내선번호:5007번)
- ※ 정보주체는 열람청구 접수·처리부서 이외에, 안전행정부의 ‘개인정보보호 종합지원 포털‘ 사이트(www.privacy.go.kr)를 통하여서도 개인정보 열람 청구를 하실 수 있습니다
안전행정부 개인정보보호 종합지원 포털→개인정보 민원→개인정보 열람 등 요구(공공아이핀을 통한 실명인증 필요)
동의철회 / 회원탈퇴 방법
1.분당척병원은 고객이 회원가입 시 개인정보의 수집ㆍ이용 및 제공에 대해 동의하신 내용을 언제든지 철회하실 수 있습니다.
2.분당척병원의 회원탈퇴는 병원 홈페이지 > 정보수정의 "회원탈퇴"를 클릭하여 본인 확인 절차를 거치신 후 직접 회원탈퇴를 하시거나, 개인정보보호 담당부서로 서면, 전화 또는 Fax 등으로 연락하시면 고객의 개인 정보를 지체없이 파기하고 있습니다.
정책 변경에 따른 공지의무
이 개인정보 처리 방침은 2015년 4월 21일 부터 적용 되며, 법령 및 방침에 따른 추가, 삭제 및 정정 시 변경사항 시행 7일 전부터 공지사항을 통해 고지할 것입니다.
▶ 공고일자 : 2015년 4월 14일
▶ 시행일자 : 2015년 4월 21일